社会・法政策の視点から見た情報セキュリティインシデント対応

概要

論文の詳細を見る
CSIRT(Computer Security Incident Management Team)の概念やCSIRTでのインシデントマネジメントの手法は,企業などの組織にも有益である.CSIRTのインシデントマネジメントの中心となるのは「D(発見)→T(トリアージ)→R(対応)」という業務プロセスであり,インシデント対応上の法的課題は,Rの中の「法的課題への対応」プロセスに位置づけることができる.情報セキュリティインシデントが発生した場合,適切な事後対応と同時に重要となるのが,十分な即応体制(Preparedness)である.アメリカでは,国土安全保障政策の一環として,緊急事態への対応と即応体制が制度上明確に規定されており,準備体制整備のためのガイドラインやツールも整備されている.システム開発者のコミュニティであるCSIRTとしての連携自体は非常に有益であるが,「草の根」レベルでのインシデントマネジメントに関する情報共有をより効果的なものとするには,政府,企業などの「経営」レベルでインシデントマネジメントを活用するような仕組みを考える必要がある.
2010-04-15